Teka-teki Penyebar Ransomware WannaCry Korut Ikut Dicurigai
Teka-teki Penyebar Ransomware WannaCry Korut Ikut Dicurigai
A
A
A
JAKARTA - Serangan brutal virus Ransomware WannaCry di beberapa negara hingga kini belum terungkap siapa pelaku sebenarnya. Meski ada beberapa pihak yang mengklaim, pakar keamanan dunia maya mendapatkan bukti teknis lemah yang menghubungkan Korea Utara (Korut).
Pyongyang diyakini memiliki kemampuan dan motif untuk melakukan pemerasan dengan mengirim virus untuk menuntut uang tebusan ransomware itu sebagai kompensasi atas hilangnya pendapatan karena sanksi ekonomi Dewan Keamanan PBB.
Sejak Jumat, virus perangkat lunak "WannaCry" telah menginfeksi lebih dari 300.000 komputer di 150 negara, melumpuhkan pabrik, bank, instansi pemerintah, rumah sakit dan sistem transportasi di berbagai negara di dunia.
Para analis dari perusahaan keamanan dunia maya Symantec and Kaspersky Lab yang berbasis di California mengatakan, beberapa kode dalam versi awal perangkat lunak "WannaCry" juga muncul dalam program yang digunakan oleh Lazarus Group, yang telah diidentifikasi para pakar industri sebagai operasi peretasan milik Korea Utara.
“Saat ini kami telah menemukan beberapa hal yang kami sebut indikator lemah atau hubungan lemah antara 'WannaCry' dan kelompok ini yang sebelumnya dikenal sebagai Lazarus, periset Symantec Eric Chien seperti dilansir dari Autopro.
Dia menyebutkan, Lazarus berada di balik serangan terhadap Sony dan bank-bank Bangladesh. Tapi, indikator ini sama sekali tidak cukup untuk secara definitif mengatakan bahwa pelaku serangan ini adalah Lazarus.
Sebelumnya diberitakan, sang peretas yang menginfeksi WannaCry meminta pembayaran uang tebusan USD300 ribu senilai bitcoin. Namun, hingga hari Jumat sampai Senin, para peretas hanya mendapat uang USD50.000 setara bitcoin.
Disebutkan pula, WannaCry memanfaatkan tool senjata cyber milik dinas intel Amerika Serikat, NSA (National Security Agency), yang pada April lalu dicuri dan dibocorkan kelompok hacker bernama Shadow Broker. Tool bernama “EnternalBlue” tersebut memanfaatkan celah keamanan di sistem operasi Windows lewat eksekusi remote code SMBv1.
Lalu siapa sebenarnya, mereka? Para peneliti hingga kini masih melakukan penyelidikan dan mengantisipasi serangan kedua.
Pyongyang diyakini memiliki kemampuan dan motif untuk melakukan pemerasan dengan mengirim virus untuk menuntut uang tebusan ransomware itu sebagai kompensasi atas hilangnya pendapatan karena sanksi ekonomi Dewan Keamanan PBB.
Sejak Jumat, virus perangkat lunak "WannaCry" telah menginfeksi lebih dari 300.000 komputer di 150 negara, melumpuhkan pabrik, bank, instansi pemerintah, rumah sakit dan sistem transportasi di berbagai negara di dunia.
Para analis dari perusahaan keamanan dunia maya Symantec and Kaspersky Lab yang berbasis di California mengatakan, beberapa kode dalam versi awal perangkat lunak "WannaCry" juga muncul dalam program yang digunakan oleh Lazarus Group, yang telah diidentifikasi para pakar industri sebagai operasi peretasan milik Korea Utara.
“Saat ini kami telah menemukan beberapa hal yang kami sebut indikator lemah atau hubungan lemah antara 'WannaCry' dan kelompok ini yang sebelumnya dikenal sebagai Lazarus, periset Symantec Eric Chien seperti dilansir dari Autopro.
Dia menyebutkan, Lazarus berada di balik serangan terhadap Sony dan bank-bank Bangladesh. Tapi, indikator ini sama sekali tidak cukup untuk secara definitif mengatakan bahwa pelaku serangan ini adalah Lazarus.
Sebelumnya diberitakan, sang peretas yang menginfeksi WannaCry meminta pembayaran uang tebusan USD300 ribu senilai bitcoin. Namun, hingga hari Jumat sampai Senin, para peretas hanya mendapat uang USD50.000 setara bitcoin.
Disebutkan pula, WannaCry memanfaatkan tool senjata cyber milik dinas intel Amerika Serikat, NSA (National Security Agency), yang pada April lalu dicuri dan dibocorkan kelompok hacker bernama Shadow Broker. Tool bernama “EnternalBlue” tersebut memanfaatkan celah keamanan di sistem operasi Windows lewat eksekusi remote code SMBv1.
Lalu siapa sebenarnya, mereka? Para peneliti hingga kini masih melakukan penyelidikan dan mengantisipasi serangan kedua.
(dmd)
Explore More